• Nenhum resultado encontrado

Rede Nacional de Ensino e Pesquisa - RNP Centro de Atendimento a Incidentes de Segurança CAIS

N/A
N/A
Info
Descarregar agora
Protected

Academic year: 2021

Share "Rede Nacional de Ensino e Pesquisa - RNP Centro de Atendimento a Incidentes de Segurança CAIS"

Copied!
20
0
0

Carregando.... (Ver texto completo agora)

Descarregar agora ( 20 páginas )

Texto

(1)

GTS-13 - 20 de junho de 2009

1 Ano do Catálogo de

1 Ano do Catálogo de

Fraudes RNP: Números,

tendências e próximos

passos

(2)

• Introdução

• Números

• Tendências

• Próximos Passos

(3)



2005: Criação das contas de contribuição nos Alertas CAIS



artefatos@cais.rnp.br



phishing@cais.rnp.br

(Sirvam-se, Spam Bots!)

Introdução



Colaborações espontâneas



Percebemos o desejo das pessoas

(4)



Março de 2008: Lançamento do site público



Disponível em http://www.rnp.br/cais/fraudes.php



Boa repercussão na mídia

 assessoria de imprensa RNP (TV, rádio, jornais de grande circulação)

Introdução (2)

 segunda página do CAIS mais visitada

 usuários aflitos que buscam informações pelo Google  fraudes: posição #3

 aumento considerável no número de amostras



Serviço simples e despretensioso, mas mesmo assim teve uma

aceitação que não esperávamos.

(5)



A grande divulgação trouxe problemas inesperados



Ironia - Fraudes fazendo referência às imagens do Catálogo



Solução: marca d’água e URL do catálogo em cada imagem



Freqüente aparecimento de fraudes com várias etapas

Introdução (3)



Mensagem, Website (algumas vezes mais de um), Applet Java



Solução: Possibilidade de inclusão de mais de uma imagem



Tags para organizar

(6)



Campos



Tipo – descrição curta



Data, From, Subject



Tag – categoria da fraude. Cada fraude pode ser classificada em

mais de uma tag

Introdução (4)

mais de uma tag



Texto ASCII, Imagem, nome do arquivo malicioso (quando

disponível)



Comentário – Comentários específicos, vírus identificado



Anti-vírus com melhor reputação no mercado (F-Secure,

Trend)

(7)



740 registros (19 de junho)

 tentamos evitar registros duplicados  foco em fraudes do Brasil

 não Scam 419 Nigéria

Números

 não bancos do exterior

 não sites de e-commerce do exterior 

Inicialmente 2 pessoas

(8)



5 mil mensagens por mês em média

 Spam espontâneo nas contas devido a divulgação dos mailbox  o lado bom e o lado ruim da divulgação

 Spam Spam e Spam Fraude

Números (2)

 Triagem é necessária

 cerca de 300 mensagens por mês após triagem  muitas mensagens duplicadas

 muitas mensagens inutilizáveis  encaminhamento inadequado

(9)



Mais de 150 tags

 escolhidos e criados com base na opinião de quem cadastra 

Principais classes de tags

 classificação em mais de 1 tag se necessário

Números (3)

 fotos, videos, bancos, sexo, noticias, compras, tragedias, amor, debitos, atualizacao (de segurança, de certificado digital), celular, cartaovirtual, contas (serviços)



Principais tags específicos

(10)



Alguns casos especiais



alguns pedidos de fornecimento de dados adicionais feito por

Ministério da Justiça



diversos pedidos de empresas afetadas

diversos pedidos de ajuda por vítimas de golpes

Números (4)



diversos pedidos de ajuda por vítimas de golpes



infelizmente no modelo atual não é possível oferecer

(11)



Óbvias

 Exploração de assuntos do momento

 Air France, Isabella Nardoni, Santa Catarina e outros casos de destaque

 Cada vez mais rápido: 24 horas, 7 até o momento

Tendências

 Cada vez mais rápido: 24 horas, 7 até o momento  desaparecimento do avião em 1 de junho, primeira mensagem recebida em 2 de junho



Mensagens que demonstram alguma

garimpagem de dados prévia

 O começo do fim de:

(12)
(13)
(14)
(15)
(16)



Está cada vez mais fácil conhecer o comportamento das massas na

internet

 Google Zeitgeist e outras estatísticas que mecanismos de busca publicam  Twitter

Tendências (2)

 TweetTabs.com: dados em tempo real sobre busca e tendências nos “twits”  Notícias mais lidas nos sites mais populares de notícias

(17)



Sim, explorar curiosidade ainda funciona muito bem!

 Em um ano, 7% dos brasileiros fizeram sexo com pessoas encontradas pela web (Folha Online 18 de junho de 2009)

 Pesquisa divulgada pelo Ministério da Saúde

 Fotos de traição, fotos de pessoas mortas em acidentes, vídeos eróticos e

Tendências (3)

 Fotos de traição, fotos de pessoas mortas em acidentes, vídeos eróticos e pornográficos, mensagens de supostas ex-namoradas, casos de destaque sem solução, etc.

 A venda de computadores pessoais aumentou consideravelmente nas grandes lojas populares

(18)



Encurtadores de URL são um grande problema!

 Twitter e o limite de 140 caracteres apenas fez o problema piorar  bit.ly, TinyURL, is.gd, migre.me (Brasil)

 Adoraríamos um contato no Migre.me

Tendências (4)

 Festival de malware

 um encurtador sobre o outro  encurtadores mais obscuros

 URL Shorteners: Which Shortening Service Should You Use?

(19)



Mais informações (FAQ)



Estatísticas



Melhorias na interface gráfica



Submissão de amostras pela Web

Próximos passos



Melhorias na busca por amostras



Feed RSS

(20)

Centro de Atendimento a Incidentes de Segurança – CAIS

cais@cais.rnp.br - http://www.rnp.br/cais/

Contato

Ronaldo Castro de Vasconcellos

ronaldo@cais.rnp.br

Referências

Descarregar agora ( PDF - 20 páginas - 452.11 KB )

Documentos relacionados

O Museu Histórico de Campina Grande e a educação patrimonial improvisada

Este artigo está dividido em três partes: na primeira parte descrevo de forma sumária sobre a importância do museu como instrumento para construção do conhecimento, destaco

Análise de Índices de Conforto Térmico não convencionais : uma avaliação em ambiente escolar.

Dessa maneira, os resultados desta tese são uma síntese que propõe o uso de índices não convencionais de conforto térmico, utilizando o Índice de Temperatura de Globo Negro e

Abordagem investigativa e questões sociocientíficas como proposta de alfabetização científica no ensino de biologia

Atualmente os currículos em ensino de ciências sinalizam que os conteúdos difundidos em sala de aula devem proporcionar ao educando o desenvolvimento de competências e habilidades

Low power and short time under ultrasonic effect increase the inulinase activity / Baixa potência e pouco tempo sob efeito ultra-sônico aumentam a atividade da inulinase

The present study investigated the effect of UST using an ultrasound probe in three different processes: enzyme treatment, substrate pre-treatment (inulin

Ranking por Equipes MTB XCO

1 - Todos os atletas das Equipes Registradas aparecerão no Ranking se comparecerem a algum evento Oficial. 3 - O atleta que não estiver com o nome da equipe corretamete no

A APROPRIAÇÃO DE RESULTADOS DO PROEB E AS ESTRATÉGIAS UTILIZADAS POR DUAS ESCOLAS DE ENSINO FUNDAMENTAL DA REDE ESTADUAL DE ENSINO DE JUIZ DE FORA – Mestrado em Gestão e Avaliação da Educação Pública

O Programa de Avaliação da Rede Pública de Educação Básica (Proeb), criado em 2000, em Minas Gerais, foi o primeiro programa a fornecer os subsídios necessários para que

DECRETO Nº 1.530, DE 22 DE JUNHO DE O PRESIDENTE DA REPÚBLICA, no uso da atribuição que lhe confere o art.84, inciso VIII, da Constituição, e

1. A delimitação da plataforma continental entre Estados com costas adjacentes ou situadas frente a frente deve ser feita por acordo, de conformidade com o

A utilização recreativa da Berlenga e as implicações para a sua gestão

Para analisar as Componentes de Gestão foram utilizadas questões referentes à forma como o visitante considera as condições da ilha no momento da realização do